Заустављање или онемогућавање Виндовс услуге^{(Windows Service)} није уобичајено, али се понекад може догодити. Највећи проблем овде је што не постоји начин да се сазна који је Процес^(Process) зауставио или ажурирао Виндовс услуге^{(Windows Services)} на Виндовс 10^{(Windows 10)} . Ту вам је потребан програм који може да ревидира такве услуге. То је корисно са прилагођеним услугама које су склоније овим проблемима. Виндовс Сервице Аудитор^{(Windows Service Auditor)} је бесплатан програм који вам омогућава да пратите такве услуге. Виндовс Сервице Аудитор^{(Windows Service Auditor)} ће вам рећи који је процес заустављен, покренут, обрисан или ажуриран Виндовс ^(Windows) услуге^(Services) . Водиће евиденцију о кориснику, времену и процесу који је направио било какву промену.

Пронађите^(Find) који процес је зауставио или покренуо Виндовс ^(Windows) услуге^(Services)

Виндовс Сервице Аудитор^{(Windows Service Auditor)} је бесплатна, преносива апликација која вам омогућава да извршите детаљну ревизију. Такође може да испита Виндовс евиденције догађаја^{(Windows Event Logs)} да пружи бољи увид. Виндовс нуди неке алате, али они не помажу обичном потрошачу. Алати као што су Евент Виевер и АудитПол пружају детаљан приказ, али нису од помоћи. Морате бити стручњак да бисте разумели и отклонили те проблеме.

Карактеристике Виндовс Сервице Аудитор

• Ради са рачунарима домена, локалним и глобалним политикама ревизије
• Пратите који програм је зауставио или обрисао Виндовс услугу^{(Windows Service)}
• Када је почела служба и у које време је почела служба
• Било каква грешка при покретању услуга

Како користити Виндовс Сервице Аудитор

Пошто је ово служба за праћење, не може све сама. Мораћете да изаберете коју услугу треба пратити. Уз то, можете зауставити, покренути услуге ако је потребно. Ево како да користите ревизију подешавања услуге.

1] Почетно подешавање

То је преносива апликација, па се побрините да је преузмете и држите на месту одакле се не брише. Такође, уверите се да сте га подесили да се покреће када се рачунар покрене, тако да ревизија не би пропустила праћење. Покрените апликацију и видећете два дела — листу Виндовс ^(Windows) услуга^(Services) и евиденцију догађаја . ^(Event)Касније открива евиденцију свих догађаја повезаних са изабраном услугом.

2 ] Омогућите напредну ревизију безбедности^{(] Enable Advanced Security Auditing)}

Виндовс^(Windows) не прати неке од напредних функција као подразумевана подешавања. Мораћете да омогућите напредну ревизију безбедности да бисте ухватили детаље. Добра ствар је што користите Виндовс Сервице Аудитор^{(Windows Service Auditor)} ; можете га одмах омогућити.

Кликните^(Click) на мени апликације^{(Application)} , а затим изаберите „Омогући политику локалне ревизије“. Ова опција је аутоматски омогућена подразумевано, али ако желите да је онемогућите, ово је мени коме треба да приступите. Ако ово омогућите, Виндовс^(Windows) ће сада надгледати ревизију на основу следећег

• Приступ другом објекту
• Хандле Манипулатион
• Проширење безбедносног система

3] Надгледање услуге

Последњи корак је да изаберете услугу, а затим кликнете на икону „Око“ у горњем менију да почнете да је надгледате. Када је омогућено, приметите икону „Око“ поред услуге која се надгледа. Изаберите га и имаћете детаље у одељку Догађаји. Укључиће све промене које је направио програм или корисник заједно са временском ознаком. Не постоји начин да се омогући за више сервиса, и неће радити за све услуге, већ само за оне које нису под контролом система. У складу са политиком ревизије, Виндовс^(Windows) ће ухватити детаљне догађаје ревизије кад год неко покуша да покрене, заустави или ажурира вашу услугу.

Такође можете омогућити ревизију за било коју услугу користећи опцију менија која је доступна у оквиру услуге.

Како Виндовс Сервице Аудитор^{(Windows Service Auditor)} ради на рачунарима у домену^(Domain)

Иако га можете омогућити на било ком рачунару који је део домена, постоји један недостатак. Све промене које изврши Виндовс Сервице Аудитор^{(Windows Service Auditor)} биће преписане следећи пут када сервер освежи смернице. Мораћете поново ручно да ажурирате Глобалну политику ревизије^{(Global Audit Policy)} да бисте омогућили напредну ревизију. Мицрософт^(Microsoft) има детаљну документацију^{(detailed documentation)} о томе како можете ажурирати глобалну политику^(Policy) ревизије .

Баш као и уређивање локалне политике^(Policy) , мораћете да конфигуришете систем да ревидира догађаје у проширењу приступа другом објекту^{(Object Access)} ,  манипулацији руковањем^{(Handle Manipulation)} и  проширењу безбедносног система^{(Security System Extension)} . Доступан је у оквиру Безбедносних подешавања^{(Security Settings)} .

Преузмите га са званичне странице^{(official page)} .

Надам се да је пост био лак за праћење и да сте могли да омогућите напредну ревизију безбедности^{(Advanced Security Auditing )} за Виндовс услуге на Виндовс 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Како омогућити евиденцију отклањања грешака за услугу Нетлогон на Виндовс 10

• Услуга интелигентног преноса у позадини не ради у оперативном систему Виндовс 11/10

• Шта је Виндовс Упдате Медиц Сервице (ВааСМедицСВЦ.еке)?

• Како омогућити или онемогућити ИП Хелпер Сервице у оперативном систему Виндовс 10

• Проблем при отпремању на Виндовс услугу извештавања о грешкама

• Пронађите зависности Виндовс услуге | Аутоматски поново покрените услуге

• Услуга или група зависности нису успели да се покрену у оперативном систему Виндовс 11/10

• Корисничка услуга Виндовс пусх обавештења је престала да ради

• Поправите шифру грешке Виндовс Сервер Упдате Сервицес 0к80072ЕЕ6

• Како да подесите и конфигуришете услуге локације у оперативном систему Виндовс 11 -

• Мицрософт Виндовс услуга извештавања о грешкама у оперативном систему Виндовс 11/10

• Услуге удаљене радне површине узрокују висок ЦПУ у оперативном систему Виндовс 11/10

• Како уклонити Боот Цамп услуге из Виндовс-а на Мац-у

• Услуга Виндовс Инсталлер недостаје у Сервицес Манагер-у у оперативном систему Виндовс 11/10

• Виндовс услуге се неће покренути у оперативном систему Виндовс 11/10

• Шта је ТрустедИнсталлер.еке у оперативном систему Виндовс 11/10?

• Поправи апликацију за услуге и контролер Висока употреба ЦПУ-а у оперативном систему Виндовс 11/10

• Како омогућити или онемогућити Принт Споолер Сервице у Виндовс 11/10

• Аутоматски (Триггер Старт) и Мануал (Триггер Старт) за Виндовс услуге

• Грешка 1069: Услуга није покренута због грешке при пријављивању у Виндовс 10